9.5.3 Connettersi con meno passwords – RSA

Potete evitare di ricordare una password per ogni sistema remoto usando la RSAAuthentication (protocollo SSH1) o PubkeyAuthentication (protocollo SSH2).

Sul sistema remoto impostate i rispettivi parametri, "RSAAuthentication yes" o "PubkeyAuthentication yes", in /etc/ssh/sshd_config.

Infine, generate le chiavi di autenticazione localmente ed installate la chiave pubblica sul sistema remoto:

     $ ssh-keygen          # RSAAuthentication: chiave RSA per SSH1
     $ cat .ssh/identity.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"
     ...
     $ ssh-keygen -t rsa   # PubkeyAuthentication: chiave RSA per SSH2
     $ cat .ssh/id_rsa.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"
     ...
     $ ssh-keygen -t dsa   # PubkeyAuthentication: chiave DSA per SSH2
     $ cat .ssh/id_dsa.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"

Potrete cambiare la passphrase in seguito con "ssh-keygen -p". Verificate le impostazioni provando la connessione. In caso di problemi, usate "ssh -v".

Potete aggiungere delle opzioni ai parametri in authorized_keys per limitare gli host e per eseguire comandi specifici. Vedere sshd(8) per i dettagli.

Notate che SSH2 ha HostbasedAuthentication. Affinch� funzioni, dovete aggiustare le impostazioni di HostbasedAuthentication a yes in both /etc/ssh/sshd_config on the server machine and /etc/ssh/ssh_config o $HOME/.ssh/config sulla macchina client.